这里我们讲述一下在购买Vultr VPS之后如何修改完了SSH之后将规则添加到iptables中。
本文我们将以购买Vultr VPS之后在Debian Linux中将SSH修成19521,然后如何将规则添加到iptables中为例来进行说明。
我们先用iptables-save命令将配置好的iptables的规则保存到/etc/local/iptables/rules.v4.1.save文件
修改iptables规则配置的具体操作步骤如下
- 1 导出现有的规则
- 2 修改规则配置文件
- 3 重新导入新的iptables规则
- 4 查看新的iptables规则
导出现有的规则
iptables-save > /etc/iptables/rules.v4.save
修改规则配置文件
vi /etc/iptables/rules.v4.save
Firewall configuration written by system-config-securitylevel
Manual customization of this file is not recommended.
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood – [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 19521 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT
-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
COMMIT
我们这里已将19521端口添加到了规则中。
重新导入新的iptables规则
iptables-resotre < /etc/iptables/rules.v4.save
查看新的iptables规则
iptables -L -n
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。